对于许多IT领导人来说,进入工作场所的移动设备的迅速普及就好像是神之干预。它好像是来自大山的轰鸣声,命令你提供技术支持所有员工尽可能多地购买自己的设备,并且把这些设备接入到企业网络。BYOD(自带设备)潮流已经诞生。员工们正在热情地追随这一潮流。
假装这个事情没有发生,或者说“我们不让员工这样做。”是没有意义的。事实是,他们已经在这样做,并且将继续寻求把不符合规定的设备带到企业网络中来,无论你是否批准。据市场研究公司Forrester关于美国信息工人的研究报告称,37%的美国信息工人在获得正式批准或者政策制定之前正在使用技术做一些事情。市场研究公司Gartner进行的CIO(首席信息官)调查进一步确定,到2016年,80%的员工将有资格使用自己的设备并且在设备上存储员工自己的数据。
这不可避免地提出一个问题:你如何支持员工使用自己的应用和设备的愿望,同时允许他们在保护企业数据的安全环境中更有效率地办公?BYOD的10条戒律向你展示如何创建一个和平、安全和高效率的移动环境。
1. 在采购技术之前先制定政策
同任何其它IT项目一样,政策必须在使用技术之前制定。为了有效地把移动设备管理技术应用于员工拥有的设备,你需要制定政策。这些政策不仅影响到IT部门,而且还适用于人力资源、法律和安全等部门,即以提高办公效率的名义使用移动设备的企业任何其它部门。
由于所有业务部门都受到BYOD政策的影响,这个政策不能在IT真空中创建。由于用户有多种需求,IT部门必须保证这些需求都是他们创建的政策的一部分。
没有一个正确的BYOD政策。但是,这里有一些要考虑的问题:
◆设备:将支持什么移动设备?仅支持某种设备还是支持员工要求的任何设备?
据Forrester称,70%的智能手机属于用户,12%从批准的清单中选择,16%是企业发放的。65%的平板电脑属于用户,15%从清单中选择,16%是企业发放的。换句话说,用户在大多数情况下使用自己的设备。
◆数据计划:机构为这个数据计划付费吗?你将提供定期津贴,还是员工提交开销报告?
谁为这些设备付费?对于智能手机来说,70%按全价支付,12%有折扣,3%支付部分费用。公司在15%的情况下按全价支付。使用平台电脑,58%是自己购买,17%得到企业折扣,7%共同承担费用,18%是企业发放的和付费的。(资料来源:Forrester, 2011)
◆遵从法规:什么法规管理你的机构需要保护的数据?例如,《健康保险便携性与责任法案》(HIPAA)要求对存储受该法律管辖的数据的任何设备都要进行本地加密。
◆安全:需要什么安全措施(密码保护、破解的/不可破解的设备、杀毒软件、加密、设备限制、iCloud备份)?
◆应用程序:禁止什么应用程序?IP扫描、数据共享还是Dropbox?
◆协议:有一个包含企业数据的员工设备的可接受的使用协议(AUA)吗?
◆服务:员工能够访问什么资源 - 电子邮件?某些无线网络或者VPN?CRM?
◆隐私:从员工的设备中收集什么数据?什么个人数据是永远不能收集的?
当涉及到BYOD的时候,没有任何问题是有限制的。有关设备如何使用和IT部门如何现实地满足这些需求必须要有一个坦率的和诚实的对话。
2. 探索管理大量的设备
设想一下这种情况。根据你的公司将支持100来种设备的假设,你开始使用一个移动设备管理解决方案。你一丝不苟地记录设备类型和用户清单。这不应该出现任何意外。但是,当你第一次查阅这个报告的时候,你看到出现了200多种设备。这种情况是事实,而不是虚构。这种情况比你想象的出现的还要频繁。不要否认现实。你不知道的事情会伤害你。在制定战略之前,你要理解你的移动设备用户当前的状况。要做到这一点,你将需要一个工具。这个工具能够实时地与你的电子邮件环境沟通并且检测连接到你的企业网络的所有的设备。要记住,一旦ActiveSync同步软件为一个邮箱打开,在IT部门不知道的情况下,同步多个设备通常是没有障碍的。
所有的移动设备都需要合并到你的移动计划中。需要通知这些设备的拥有者,新的安全政策正在开始执行。
3. 登记应该简单
没有任何东西比复杂性能够更快地引起违反规定的事情。一旦你识别出一个要登记的设备,你的BYOD计划就应该利用一种简单的技术让用户登记。这个过程应该是简单的、安全的并且同时对设备进行设置。
完美的情形是,用户应该能够根据一个电子邮件链接或者文本找到在自己的设备上创建的移动设备管理设置,包括接受非常重要的AUA。
把BYOD当作一个婚姻,把AUA当作一个保证良缘的婚前协议。
说明书应该帮助现有的用户登记这个BYOD计划。我们大力推荐现有的用户清除其ActiveSync账户。这样,你就可以隔离和管理在这个设备上的企业数据。新设备应该首先开始一个新的设置。
从IT的角度看,你要能够大批量登记现有的设备,或者让用户登记自己的设备。你还需要使用一次性密码或者使用主动目录/LDAP等公司目录等基本的身份识别流程识别员工。任何设法访问公司资源的新设备都应该隔离和通知IT部门。这为IT部门提供了灵活性:封锁这个设备或者(如果得到批准)开始一个适当的登记流程,以保证遵守公司的政策。
4. 你应该无线配置设备
如果你的BYOD政策和移动设备管理解决方案有一件不应该做的事情,那就是把更多的用户带到服务台。所有的设备都应该无线设置以便最大限度地提高IT和业务用户的效率。
一旦用户接受了这个AUA,你的平台应该提供员工需要访问的所有的配置文件、证书和设置,包括:
◆电子邮件、联络人和日历
◆VPN
◆企业文件和内容
◆内部和公共应用
现在,你还要创建一些政策以限制访问某些应用,并且在用户超过自己的数据使用限制或者当月的津贴限制的时候发出警告。
5. 向你的用户提供自助服务
你将感谢你做的事情。用户需要正常运转的设备。你要优化服务台时间。一个强大的自助服务平台能够让用户直接执行如下任务:
◆在用户忘记当前PIN(个人身份识别码)和口令的时候重新设置PIN和口令
◆使用集成的地图从网络门户查找丢失的设备的地理位置
◆远程删除设备数据,删除全部敏感的公司数据
安全、保护公司数据和遵从法规是公司和员工共同承担的职责。这也许是员工不愿意吞下的苦药丸。但是,没有员工的配合就不能缓解这个风险。一个自助服务门户能够帮助员工理解他们为什么可能违反规定。
6. 保存神圣的个人信息
当然,BYOD政策并不仅仅是保护企业数据。一个精心制定的BYOD计划要把员工的数据当成是神圣的和保密的。可识别的个人信息可用于识别、联络或者找到一个人。一些隐私法甚至禁止企业查看这种数据。把这个隐私政策告诉员工并且明确说明你不能从员工的移动设备中收集什么数据。例如,一个移动设备管理解决方案应该能够分析它能够访问什么信息和不能访问什么信息。如:
◆个人电子邮件、联络人和日历
◆应用数据和文本信息
◆电话历史和语音邮件
另一方面,让用户知道你收集什么信息,如何使用这些信息和为什么这样做有利于用户。
一个高级的移动设备管理解决方案能够把隐私政策转变为隐私设置以便在一个设备上隐藏位置信息和软件信息。这有助于企业满足可识别个人信息的规定,并且通过禁止查看智能手机和平板电脑上的个人信息使员工更放心。例如:
◆关闭应用目录报告以限制管理员看到个人应用
◆关闭位置服务以防止访问物理地址、地理坐标、IP地址和WiFi SSID等位置指标。
透明度和清晰度是重要的口号。当每一个人都知道规则的时候,BYOD政策的阻力就会小一些。
7. 隔离大量的企业和个人数据
BYOD要成为IT部门和最终用户能够遵守的协议,生日宴会照片或者伟大的美国文学等个人信息应该与办公应用隔离开。
简单地说,如果这个员工决定离开这个机构,企业IT部门必须保护企业应用程序、文件和其它材料,但是,企业IT部门不应该接触个人的电子邮件、应用和照片。
不仅用户将感谢这种方法的自由,而且IT部门也将因为这种方法使自己的生活更轻松。采用这种方法,当员工离开公司的时候,IT部门能够有选择性地删除企业数据。如果员工丢失了设备,根据这个环境,可以删除设备的全部数据。但是,只有真正的移动设备管理解决方案才能为你提供这个选择。
大约86%的设备删除数据是有选择性的;仅删除企业数据。
8. 自动监视大量的设备
一旦一个设备登记完毕,一切都视环境而定。对于某些情况来说,应该连续不断地监视设备,并且应该有自动的政策。这个用户是否在设法关闭管理功能?这个设备是否执行安全政策?你是否需要根据看到的数据进行调整?从这里,你可以开始理解要创建的任何额外的政策或者规则。下面是一些常见的问题:
◆了解破解的“根源”:为了免费使用付费的应用,一些员工有时候会破解一部手机,从而为能够窃取信息的恶意软件敞开了大门。如果设备被破解,移动设备管理解决方案应该能够采取行动,例如,有选择性地立即删除那个设备上的企业数据。
◆暂不删除数据;发送一个短信:如果像“愤怒的小鸟”那样的浪费时间的游戏违反企业政策,但是并不违法,立即删除这种数据有些处理过重。移动设备管理解决方案能够根据违法情况强制执行政策。移动设备管理解决方案可以向用户发出短信,在IT部门删除之前给用户一些时间自己删除这个应用。
◆提供新操作系统。要使BYOD保持有效性,用户需要以简单的方式得到提醒,什么时候准备安装一个新的操作系统。采用正确的移动设备管理解决方案,操作系统升级将成为一个自助服务功能。限制过时的操作系统版本可保证遵守法规和最大限度保证设备的可操作性。
9. 管理你的数据使用
一个BYOD政策基本上使IT部门摆脱了通讯业务。但是,大多数企业仍需要帮助员工管理自己的数据使用情况以避免过多的费用。如果你为数据服务计划付钱,你也许需要一个跟踪这个数据的方法。如果你不付钱,你也许要帮助用户跟踪自己当前的数据使用。你应该能够跟踪设备在网络内部的和漫游时的数据使用,如果用户超过数据使用限制,应该提醒用户。
你可以设置漫游和网络内部的MB限制,客户化制定付费日,并且根据使用的比例通知用户。我们还要教育用户了解在有WiFi网络时使用WiFi的好处。自动的WiFi配置可帮助保证设备在企业时自动连接到WiFi网络。
如果定期津贴计划只有每个月50美元或者200MB数据使用量,员工会感谢在他们负责付费之前得到提醒。
10. 获得投资回报
虽然BYOD把购买设备的责任转移给员工,但是,为你的机构考虑全面的和长期的成本是值得的。
在你制定政策的时候,你要考虑这个政策将如何影响投资回报。这包括对比的方法,如下所示:
企业拥有的模式:
你对每台设备花多少钱
全部补贴的数据计划的成本
每隔几年回收设备的成本
质量保证计划
管理这个计划的时间和人工
BYOD模式:
部分补贴的数据计划的成本
取消的设备采购的成本
移动管理平台的成本
一个尺寸不会适合所有的人。但是,一个认真策划的BYOD政策将为你提供有效地和高效率地管理移动设备所需要的指南。
当然,当员工移动办公并且一直保持在线连接的时候,通常可以看到提高办公效率。对于以前没有资格使用企业设备的新用户来说,这是提高办公效率的好方法。
BYOD:自由的安全
BYOD是为员工提供使用自己的设备工作的自由的一种新兴的最佳做法,同时缓解IT部门大量的金融和管理负担。但是,如果没有一个很好的政策和一个强大的管理平台,BYOD永远不会实现合理化的管理和节省成本的承诺。
如果你确定BYOD适合你的企业,你可以点击这里开始30天免费使用MaaS360。由于MaaS360是基于云的,你的测试环境将立即变成生产环境,没有任何数据丢失。